IT 运维问题分析报告为提高IT 运维用户服务感知满意度，提高运维工作效率，完善运维基础设施建设，现对IT 运维工作中存在的紧迫性问题进行分析总结，报告如下：一、运维现状******承担了我局****平台、****系统、****系统辅助审批、****系统的基础环境运维，涉及到了硬件、网络、系统、安全等各个方面。

详细信息见附件一《IT 运维简介》。

二、问题分析根据IT 运维现状，以及用户和中心各部对IT 运维工作的意见和建议，参照《信息安全等级保护》三级标准，结合中心实际，对IT 运维工作存在的问题分析总结如下：（一）制度保障缺失1.全局无《信息系统管理制度》，局用户没有信息化操作约束，运维团队无执行依据。

2.没有指导开展IT 运维工作的保障制度，如《机房管理制度》、《密码管理制度》、《数据备份管理制度》、《系统管理制度》等。

不能有计划有目的地开展it 运维工作。

（二）工作边界不清晰各IT 运维相关部门岗位职责划分不够细，造成运维工作有交叉，工作边界不清晰。

例如：1.数据备份工作。

涉及到数据部和****** ，甚至全局所有用户。

2.信息系统涉密检查。

应有涉密主管部门牵头处理，涉及到IT 运维的由运维团队配合处理。

3.系统安全运维。

涉及到运维管理和数据管理，工作界定不清晰，工作有交叉。

4.系统管理。

应用系统基础环境搭建、系统开发、测试、运维,会涉及业务运维和技术运维团队。

（三）基础运维环境不完善1.缺少统一的运维监控平台。

中心现已部署大量系统，每个系统都会涉及到一台甚至多台服务器，无统一的监控平台会导致服务器硬件、操作系统、应用服务、网络设备链路状态等关键部分出现故障时，无法第一时间发现并排查问题，运维的响应时间会变长。

同时也不能提前预防事件的发生。

2.缺少必要的安全防护。

专网缺少防火墙，所有用户和服务器处于同一网络中，服务器面临威胁。

没有漏洞补丁服务器，专网与因特网是隔离的，内网的计算机操作系统不能及时更新补丁。

缺少准入控制系统，本单位和外单位人员可以随意接入**** 专网，没有统一的用户身份认证，数据安全面临威胁。

3.缺少日志审计系统。

系统出现问题后无法追踪问题的根源并找到问题的最佳解决办法。

对服务器所作的修改无日志记录，出现问题后无法界定责任人。

（四）服务意识有待加强1.目前缺少监控平台，无法对即将发生的重大事件做预测，也无法做到在用户发现问题之前将问题解决。

2.应用系统研发质量良莠不齐，故障不能快速定位，导致处理问题时间较长。

3.服务响应速度有待提高。

4.服务质量应有监管。

三、解决方案（一）制度保障1.制定IT 运维管理制度。

2006 年以来，运维团队根据实际工作需求陆续制订了《****** 信息系统管理制度》、《******机房管理制度》、《网络安全管理责任制度》、《信息安全管理与培训制度》、《信息资产和设备管理制度》等IT 运维管理制度，但未经正式签发。

2.建立规范的it 运维保障制度，让运维人员实施运维时有制度支撑。

2006 年以来，陆续建立了《数据备份管理制度》、《服务器密码管理制度》、《服务器与数据库日常维护》、《服务器帐号密码权限配置策略》、《计算机日常维护管理》、《系统网络与信息安全总体策略》、《信息系统变更及发布管理制度》等IT 运维技术管理制度，未经中心审议正式执行，仅作工作参考执行。

（二）明确工作边界1.明确业务运维、技术运维和基础设施运维的工作边界。

业务运维主管业务流程中****业务处置服务；技术运维负责********; 基础设施运维负责**** 信息系统运转所依赖的基础环境的运维，包括终端、网络、服务器、存储、安全等设施。

2.明确数据安全和IT 运维之间的工作边界中心IT 安全工作有IT 安全运维和数据安全管理两块，数据安全与IT 安全运维是相互包含、相辅相成的关系，目前两块工作分工不明确，工作有交叉和阻碍。

3.明确各部门的职责，做到权责分明。

（三）建设一个平台、二个系统，完善基础设施运维环境1.建立统一的运维监控平台，对机房环境、服务器硬件、操作系统、应用系统、计算机网络等关键部分实施监控，在事件发生前检测并处理故障，逐步由被动救火变为主动防御。

2.部署准入控制系统、硬件防火墙和补丁分发服务器，对所有接入专网的用户进行授权访问，保证边界及系统安全。

3.部署日志审计系统，对所有的服务器和网络设备日志进行审计，分析可能存在的系统问题或性能问题。

审计用户的操作，以便出现问题可追踪和还原。

（四）建立三个服务机制和运维联系卡，加强巡检密度，提升用户服务感知满意度1.建立IT 运维事件告知机制结合日常运维巡检，将提前发现的运维事件告知相关运维责任部门，提前沟通协调解决，该工作已开展一个月。

附件二：《IT 运维事件告知单》2.建立IT 运维分析报告机制建立IT 运维月度报表机制，统计每月IT 工作情况，分析总结月度运维事件，向领导汇报，给出合理化建议，并对IT 运维月电力能源消耗进行记录，该工作已经开展半年。

附件三：《IT运维报表》3.增加巡检的密度，在发现潜在问题时及时向用户发出事件告知单进行处理。

该工作已开展半年。

附件四：《机房日常健康检查表》4.建立定期走访机制，搜集用户对****** 的满意度和意见调查，以进一步提高服务质量。

服务行为质量调查工作已开展8 年。

附件五：《服务行为报告单》附件六：《服务行为报告单统计报告》5.建立终端设备运维联系卡附件七：《终端设备运维联系卡》附件一卡KEEP卡KEEP概述************ 负责**** 网络、终端、业务系统和基础设施管理等IT 运维工作，具体情况如下：一、网络现有专网、互联网、**** 内网和电子**** 外网四个网络。

（一）专网：覆盖了绕城以内的分局、局直属单位和其他市局机关单位共14 个分支机构。

提供**** 业务办公及其他**** 信息化服务。

（二）互联网：运行公众平台、**** 系统、电子报建等系统。

向公众提供**** 信息服务。

（三）**** 内网：以用户身份接入市内网办**** 内网，提供内网公文传输、数据交换、业务办公和区（市）县**** 数据报送等服务。

（四）电子**** 外网：以用户身份接入市电子**** 外网，运行**** 系统系统，向电子**** 外网用户提供基础地理信息服务，并向局机关用户提供互联网接入服务。

二、终端专网、互联网、**** 内网和电子**** 外网共有约400 台终端计算机，终端运维包括计算机硬件、软件、操作系统、系统安全、数据保护和终端网络等维护工作。

一）基础设施情况运维团队对上述系统进行建设和日常运维管理二）系统情况运维团队承担了上述系统和虚拟机的基础环境搭建和运维四、安全运维情况一）专网1. 终端和服务器系统部署卡巴斯基安全软件。

2. 外单位接入使用硬件防火墙进行访问控制。

二）互联网及电子**** 外网1、入口采用迈普硬件防火墙进行访问控制和入侵防护。

2、服务器和终端系统部署卡巴斯基安全软件。

3、互联网和电子**** 外网使用迈普防火墙进行逻辑隔离。

三）**** 内网作为接入用户，安装**** 内网管理办公室提供的**** 安全管理软件五、人员、职责及工作开展一）人员IT 运维人员4人，两人为中心职工，两人为外维人员二）职责承担全局网络运维、终端运维、机房和系统管理、系统安全管理及其他维相关工作。

三）工作开展情况1.上半年工作总结1）网络维护：219 次。

2）计算机维护：共762起，其中软件577 起，硬件167 起，病毒18起3）开展用户满意度调查工作上半年共进行IT运维满意度调查203次，非常满意99 %，基本满意不满意0 %。

其中用户意见主要体现在响应时间方面。

4）建立IT 运维台账IT 运维登记表IT运1 %，2.专项工作i.机房搬迁和升级改造ii.IT 运维管理：优化、回收虚拟机资源，并对虚拟机按生产、测试、一般进行分组管理; 完成IT 运维管理目标分析、网络安全体系建设目标分析；草拟服务器密码管理制度、服务器密码修改及管理方案。

iii.****** 规建局**** 系统网络建设和系统基础环境部署。

iv.**** 系统安全测评及专网网络测试。

v.卡巴斯基安全软件及裸光纤租用服务采购。

vi.**** 内网**** 业务数据报送FTP服务器搭建、日常维护和培训。

附件二IT 运维事件告知单运维数据统计维护项目 统计项目 网络 运维 net 安全 运维 sec 系统 运维 sys 软件 运维 app 基础 设施 管理 in运维 管理 gl硬件运维dev 总数事件数量 40 7 27 77 31 26 46254 百分比16%3%11%30%12%10%18%100%网络运维 net 安全运维sec系统运维sys软件运维app基础设施管理 in 运维管理gl硬件运维dev五月份耗电量（不含空调）月耗电量 （单位：度） 15624日耗电量 （单位：度）496附件三IT 运维报表二、事件分析根据工作内容和IT 信息技术发展现状，对本月工作总结如下：1.XP 系统已经停止更新我局正在进行windows XP 系统升级工作。

2.VMWare 虚拟平台优化及故障处理虚拟机存在VMWare Tools 需要升级或者安装的情况，虚拟机资源分配不合理。

3.专网存储资源分配及应用不合理1、LUN空间分配使用不合理；2、光纤交换机端口资源紧张；4、外网病毒问题1、电信通知我局内部存在活动蠕虫病毒对外部网络进行攻击行为；2、**** 外网门户网站被植入木马病毒。

三、建议1.XP系统升级继续进行XP 系统升级工作。

2. VMWare 虚拟平台优化及故障处理升级或安装VMWare Tools，合理分配虚拟机资源。

3.专网存储资源分配及应用不合理1、建议每个LUN 空间使用率不超过75%；2、起草《存储资源及应用管理规定》。

4、外网病毒问题1、建议所有外网服务器安装杀毒软件附件四机房日常健康检查骨干网端口：备份检查基础设施工程师：日期：附件五：服务行为报告单统计报告、事件数量统计时间2013-12 2014-1 2014-2 2014-3 2014-4 2014-5 共计数量28 33 36 41 34 59 231表、服务评价统计服务评价非常满意基本满意不太满意数量229 2 0表附件六：非常满意基本满意不太满意非常满意, 229图2三、说明：从2013年12月开始使用《服务行为报告单》，共计231 条记录，其中用户评价中：1、“非常满意” 229 个；2、“基本满意” 2个，1个为313陈部长做出评价，对“响应时间”不太满意，原因为所需零部件没有库存，需要临时购买；另一个为督察处刘静波做出评价，对“响应时间”不太满意，该办公室电脑需要更换电源，库存没有配件，需要临时购买；3、“不太满意” 0 个。